Privacidade

Política de Privacidade

Versão 1.0 — Última atualização: 03 de maio de 2026

1. Introdução

A PayFlex Tecnologia LTDA ("PayFlex"), inscrita no CNPJ sob nº 63.703.883/0001-16, com sede na Av João Machado, 849 — Centro, João Pessoa/PB, CEP 58.013-520, está comprometida com a proteção dos dados pessoais de seus usuários e clientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Esta política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações.

2. Dados que Coletamos

Coletamos apenas os dados necessários para a prestação dos Serviços:

2.1 Dados de Cadastro

  • Nome completo e email corporativo
  • CNPJ/CPF vinculado à empresa contratante
  • Telefone de contato (quando fornecido)

2.2 Dados Transacionais

  • Informações de boletos e títulos (valores, datas, identificadores bancários)
  • Dados de notas fiscais (NFe/DANFe) vinculadas a transações
  • Registros de pagamentos PIX (txid, valores, timestamps)
  • Histórico de operações bancárias (registro, consulta, cancelamento)

2.3 Dados de Comunicação

  • Endereços de email para envio de documentos transacionais
  • Números de telefone para atendimento via WhatsApp
  • Registros de entrega de emails (status, timestamps)

2.4 Dados Técnicos

  • Endereço IP e informações do navegador (para segurança)
  • Logs de autenticação e acesso à plataforma

2.5 Dados Sensíveis (LGPD art. 11)

A PayFlex não coleta, armazena ou processa dados pessoais sensíveis conforme definidos no art. 11 da LGPD, incluindo: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso/filosófico/político, dado referente à saúde, vida sexual, dado genético ou biométrico.

Caso você envie inadvertidamente algum desse tipo de dado pelo canal WhatsApp ou portal, ele não será utilizado para qualquer finalidade além do atendimento imediato e será descartado em seguida.

3. Finalidade do Tratamento

Utilizamos seus dados exclusivamente para:

  • Prestação dos Serviços — processamento de boletos, PIX, conciliação bancária e gestão financeira
  • Comunicação transacional — envio de documentos financeiros (boletos, NFe, comprovantes) por email
  • Atendimento ao cliente — suporte via WhatsApp e portal do cliente
  • Segurança — autenticação, prevenção de fraudes e auditoria de operações
  • Obrigações legais — cumprimento de requisitos regulatórios e fiscais

Não utilizamos dados pessoais para marketing, publicidade, perfilamento comercial ou qualquer finalidade além da prestação dos Serviços contratados.

4. Emails Transacionais

A PayFlex envia emails exclusivamente transacionais, ou seja, comunicações individuais geradas automaticamente a partir de eventos financeiros reais. Cada email está vinculado a uma transação específica (emissão de boleto, nota fiscal, pagamento ou cobrança) e contém o documento correspondente.

Os emails são enviados através de provedores especializados em entregas transacionais (como Amazon SES e Postmark), com autenticação DKIM, SPF e DMARC configurados por domínio. Mantemos registros de entrega para auditoria e gerenciamos bounces e reclamações em conformidade com as boas práticas do setor.

Não enviamos newsletters, emails de marketing, promoções ou comunicações comerciais em massa. Os destinatários são exclusivamente clientes com relação comercial ativa com a empresa contratante da PayFlex.

5. Compartilhamento de Dados

Compartilhamos dados apenas quando necessário para a prestação dos Serviços:

  • Instituições financeiras — dados de boletos e pagamentos necessários para registro e conciliação via APIs bancárias oficiais (Itaú, Sicoob, Sicredi, Bradesco, Banco do Brasil, Santander)
  • Provedores de email — endereços de email e conteúdo dos documentos transacionais para entrega (Amazon SES, Postmark)
  • Infraestrutura cloud — armazenamento seguro em Google Cloud Platform (GCP), região southamerica-east1 (São Paulo)
  • Meta Platforms Ireland Ltd. — operadora da WhatsApp Business Cloud API; necessário para entregar e receber mensagens de atendimento (ver seção 5.1 abaixo)

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para finalidades de marketing ou publicidade.

5.1 Atendimento via WhatsApp Business

A PayFlex utiliza a WhatsApp Business Platform (Cloud API), operada pela Meta Platforms Ireland Ltd., como canal oficial de atendimento ao cliente final. Ao iniciar uma conversa com nosso número comercial WhatsApp, você expressa consentimento explícito (opt-in) para receber mensagens transacionais relacionadas a cobranças, boletos, PIX, segunda via e suporte vinculados ao seu cadastro junto ao fornecedor.

  • Base legal: execução de contrato (LGPD art. 7º, V) e legítimo interesse para cobrança (art. 7º, IX)
  • Dados processados: número de telefone, conteúdo das mensagens, IDs Meta técnicos (phone_number_id, wamid), timestamps
  • Retenção: mensagens trocadas são mantidas por até 90 dias para fins de auditoria e suporte; logs técnicos por 30 dias
  • Anti-spam: nunca enviamos mensagens em massa não solicitadas; respeitamos a WhatsApp Business Policy
  • Como sair (opt-out): envie a palavra SAIR no chat, ou solicite por email ao DPO (seção 11)

As mensagens trocadas pelo WhatsApp são protegidas por criptografia ponta-a-ponta pela Meta. Para entender como a Meta processa esses dados, consulte a Política do WhatsApp Business.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS/mTLS) e em repouso
  • Autenticação em dois fatores (TOTP) obrigatória
  • Certificados digitais para comunicação com APIs bancárias
  • Isolamento de dados entre empresas (multi-tenancy com Row Level Security)
  • Logs de auditoria para todas as operações financeiras
  • Infraestrutura hospedada no Google Cloud Platform com certificações ISO 27001 e SOC 2

6.1 Transferência Internacional de Dados (LGPD art. 33)

Mantemos a maior parte do processamento dentro do Brasil (Google Cloud Platform região southamerica-east1 — São Paulo). Entretanto, alguns dados podem trafegar por servidores fora do território nacional em razão da natureza dos provedores listados na Seção 5:

  • Meta Platforms Ireland Ltd. (WhatsApp Cloud API) — datacenters internacionais; Meta atua como Operadora sob cláusulas contratuais padrão
  • Postmark (envio de emails transacionais) — datacenters EUA; sob acordo de tratamento de dados (DPA) padrão
  • Amazon SES (envio de emails transacionais alternativo) — pode rotear via regiões EUA conforme disponibilidade

A transferência internacional ocorre apenas para finalidades estritamente vinculadas à prestação do Serviço (entrega de mensagens, emails) e atende ao requisito do art. 33, II da LGPD por meio de cláusulas contratuais específicas firmadas com cada operador, que asseguram nível de proteção equivalente ao previsto na legislação brasileira.

Para questões específicas sobre transferência internacional dos seus dados, entre em contato com nosso DPO (Seção 11).

7. Retenção de Dados

Os dados transacionais são retidos pelo período necessário ao cumprimento de obrigações legais e fiscais (mínimo de 5 anos para documentos fiscais, conforme legislação brasileira). Dados de acesso e logs de segurança são mantidos por 12 meses. Dados de cadastro são mantidos enquanto a relação comercial estiver ativa.

8. Direitos do Titular

Em conformidade com a LGPD, você tem direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Informação sobre compartilhamento com terceiros
  • Revogação do consentimento, quando aplicável

Para exercer seus direitos, entre em contato pelo email abaixo. Responderemos em até 15 dias úteis.

8.1 Como solicitar a exclusão dos seus dados

Você pode solicitar a exclusão dos seus dados pessoais a qualquer momento. Disponibilizamos os seguintes canais:

  • Email: envie sua solicitação para dpo@payflextech.com.br com o assunto "Solicitação de exclusão LGPD"
  • WhatsApp: envie a palavra SAIR no chat com nosso número comercial
  • Suporte: abra um chamado pelo portal do cliente

Ressalva: dados vinculados a obrigações fiscais (notas fiscais, comprovantes de pagamento) não podem ser excluídos antes do prazo legal de 5 anos (Lei 8.846/94 e instruções da Receita Federal).

9. Cookies

Utilizamos apenas cookies essenciais para funcionamento da autenticação e sessão do usuário. Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou pela plataforma. Recomendamos a consulta regular desta página.

11. Contato e Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados:

PayFlex Tecnologia LTDA
CNPJ: 63.703.883/0001-16
Av João Machado, 849 — Centro, João Pessoa/PB — CEP 58.013-520
Encarregado de Dados (DPO): dpo@payflextech.com.br

11.1 Reporte de incidentes de segurança

Caso você identifique uma vulnerabilidade, suspeita de vazamento ou qualquer incidente de segurança relacionado à PayFlex, reporte imediatamente:

Email dedicado: seguranca@payflextech.com.br
Resposta em até 24 horas. Investigamos todos os reportes responsáveis e comunicamos titulares afetados conforme art. 48 da LGPD quando aplicável.